0

如果我们有一个接受 PAT 进行身份验证的 API,并且如果我们在调用此 API 时从 AzureDevOps 发布任务的标头(授权)中传递 System.AccessToken,那么在 API 端验证此令牌的建议方法是什么?

4

1 回答 1

0

System.Accesstoken是秘密的。如果要访问秘密变量,可以将其打印到文件中。检查以下示例:

steps:
- powershell: |
   $env:var1 | Out-File C:\Users\xxx\Desktop\Newfolder\debug.txt
   
   
  displayName: 'PowerShell Script'
  env:
    var1: $(System.AccessToken)

但是System.Accesstoken是为服务身份“项目集合构建服务(帐户)”生成的 PAT 令牌,它应该是有效的。一般不需要验证 的值System.AccessToken

如果要将 的值打印System.AccessToken到文件中,则需要Allow scripts to access the OAuth token在代理作业中检查:

在此处输入图像描述

于 2020-10-23T07:02:14.440 回答